Полное шифрование файловой системы Android также шифрует SD-карту?

В шифровании файловой системы Android они также шифруют SD-карту? Если да, является ли шифрование SD-карты необязательным или шифруется по умолчанию, когда вы выбираете шифрование устройства?

Вот некоторая информация о шифровании файловой системы Android и ее крипто-реализации на android.com

Резюме

Шифрование SD-карты является предметом, специфичным для устройства, но в отношении Android /dataшифруется только .

Поведение Android по умолчанию:

По умолчанию для Android шифрование на устройстве применяется /dataтолько к. Это связано с тем, что все установленные приложения, которые перемещаются на SD-карту, уже зашифрованы и могут использоваться только на этом «устройстве» данного конкретного устройства.

См .: Приложения на SD-карте: Подробности ^{прокручиваются вниз к нижнему абзацу}

Последствия для безопасности и производительности

Приложения на SD-карте монтируются через интерфейс обратной связи Linux и шифруются с помощью специального ключа устройства, поэтому они не могут быть расшифрованы на любом другом устройстве. Обратите внимание, что это мера безопасности и не обеспечивает защиту от копирования;

Android-рекомендация для разработчиков:

См .: Проектирование для безопасности, ^{прокрутите вниз до следующего абзаца}

Использование внешнего хранилища

Файлы, созданные во внешнем хранилище, такие как SD-карты, доступны для чтения и записи на глобальном уровне. Поскольку внешнее хранилище может быть удалено пользователем, а также изменено любым приложением, приложения не должны хранить конфиденциальную информацию с использованием внешнего хранилища.

Почему Android, почему?

Android считает, что внешнее хранилище является общим ресурсом, поэтому, чтобы быть доступным везде, шифрование не сработало бы.

Смотрите: Использование внешнего хранилища

Каждое Android-совместимое устройство поддерживает общее «внешнее хранилище», которое вы можете использовать для сохранения файлов. Это может быть съемный носитель (например, SD-карта) или внутренний (несъемный) носитель. Файлы, сохраненные во внешнем хранилище, доступны для чтения всем пользователям и могут быть изменены пользователем, когда они позволяют USB-накопителю передавать файлы на компьютер.

Некоторые поставщики "действуют самостоятельно"

Однако некоторые поставщики, такие как Motorola, внедрили шифрование /dataи /mnt/sdcard:

• Какой тип шифрования поддерживает Motorola Android?

  Обеспечивает шифрование на уровне файловой системы как для внутренней памяти устройства, так и для SD-карты. Шифрование для памяти устройства и SD-карты можно включить отдельно через пользовательский интерфейс настроек, а также через политики Exchange ActiveSync. Чтобы шифрование было доступно, устройство должно быть защищено паролем.

Android предоставляет возможность шифрования файловой системы, но поставщик, который создает прошивку для вашего устройства, должен включить его для SD-карты. Я видел только несколько устройств с этой возможностью для SD-карты, хотя большинство из них, кажется, имеют ее для внутреннего хранения ( /data). Как правило, если он включен, в настройках будет пункт меню, относящийся к шифрованию SD-карты.

Вот вариант для Galaxy Tab 2, например: